3月30日，美國環匯公司公開表示，其交易系統受到未授權入侵，全球主要的支付卡品牌的150萬賬戶信息存在洩露風險，其中包括萬事達和Visa的支付卡賬戶。近日，Visa全球企業風險官艾睿琪女士在京對此事件公開回應，其稱：“如果整個調查結束之後，可能相關的數字還會更高一些，但是不會太高，我們能確信的是受影響的賬戶有95%-97%是美國的。”

　　Visa公司發表聲明稱，此次洩露事件是美國環匯公司一部分交易處理系統遭到未授權入侵所致，不涉及Visa核心處理平臺VisaNet系統。並稱，其已將美國環匯公司從PCI DSS（支付卡行業數據安全標準）認證服務提供商的註冊名單中刪除，並要求該公司重新使用合格安全評估商（QSA）進行認證。

　　在此之前，美國環匯公司作為一家全球性銀行收單機構，專門為Visa、萬事達、美國運通、發現金融等處理信用卡交易的服務提供商。對於美國環匯公司來説，每12個月必須進行一次PCI DSS認證，因為只有經合格安全評估商（QSA）認證通過PCI DSS的機構，才能成為Visa全球註冊服務提供商。而這也是Visa公司控制欺詐的預防─保護─響應體系中保護層面的措施。

　　2012年3月，Visa曾發佈了一款名為“Visa策略管理器”的全球解決方案，這是Visa繼Visa高級授權和Visa風險管理器之後推出的第三款方案，形成了Visa控制欺詐的預防層面的一整套解決方案。Visa公司全球風險與驗證産品開發負責人Mark Nelsen曾表示，“這一整套欺詐檢驗解決方案，可從網絡中心有效抑制各種類型的欺詐。”

　　除上述兩個層面外，Visa還通過Visa主動提示，與執法機構合作的機制設置控制欺詐。但就其賬戶數據安全措施來看，無論是PCI DSS認證還是Visa整套的欺詐檢驗解決方案並沒有使得第三方的交易處理商完全避開“數據竊賊”的襲擊，數據洩露風險仍然存在。

　　艾睿琪説，“這次襲擊非常精明，襲擊者使用了非常先進的工具，他們進入這個系統之後對自己進行了加密，所以別人看不出來他們已經進去了。以前我們一致認為加密是我們自我保護的手段，沒想到也被犯罪分子利用了。

　　Visa作為全球信用卡的主要提供商，賬戶數據安全問題自然如影隨形，此次數據泄漏事件更是他們始料不及的。“但是這次數據泄密與我們那次見到過的最大的數據泄密事件相比是小巫見大巫了。”艾睿琪稱。

　　目前，Visa公司已向發卡行提供了受到影響的賬戶信息，幫助他們進行獨立欺詐監測，並稱，必要時重新發卡。（袁盼峰）